WAFをサポートしていないClassic Load Balancer(EC2インスタンス)を使用しているため、Application Load Balancerに移行する必要があるため、既存のサーバー設定でWAFを統合しようとしています。AWS従来のLoad BalancerをApplication Load Balancerに移行
DNS(Aレコード)を変更せずに既存のクラシックロードバランサをApplication Load Balancerに移行することはできますか?
私が知っているツールを使用してCLBからALBに移行することはできません。 CLBと並行して実行するALBを作成することができます。 ALBがWAF設定と正常に動作していることを確認したら、Route 53レコードを変更します。数日待ってからCLBを削除してください。これにより、世界中のDNSサーバが新しいDNS設定に追いつくことができます。 ELBでSSLオフロードを使用している場合は、新しいELBを並行して実行する際に問題が発生する領域があります。 DNS名がSSLレコードと一致するように、DNSスイッチオーバーが必要になります。そのために、私は通常、 "test.mydomain.com"レコードを追加してSSLが動作していることを確認します。
Amazonは、Classic Load BalancerをApplication Load Balancerに簡単に移行できるようにする移行ツールをリリースしました。新しいALBに徐々にトラフィックを向ける戦略を使用して、移行を並行して実行する方法について説明します。詳細については、https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/migrate-to-application-load-balancer.html
を参考にしてください。カスタムドメインをLBに関連付けることはできますが、新しいLBが作成されるとレコードが変更されます。 カスタムドメイン名を使用した場合は、一度だけ変更する必要があります。 –